为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

智能音箱被曝“偷听”用户隐私 不唤醒、提示灯不亮也能远程静默窃听

2018-9-5 18:11| 投稿: xiaotiger |来自: 互联网

摘要: 智能音箱正走进越来越多的家庭。当消费者愉快地享受点播歌曲、控制家居、乃至上网购物等种种功能时,是否想过家中的智能音箱很可能一直在“偷听”你的私密对话乃至银行卡、身份证、手机号等敏感信息?在日前召开的第 ...

智能音箱正走进越来越多的家庭。当消费者愉快地享受点播歌曲、控制家居、乃至上网购物等种种功能时,是否想过家中的智能音箱很可能一直在“偷听”你的私密对话乃至银行卡、身份证、手机号等敏感信息?在日前召开的第四届互联网安全领袖峰会上,腾讯研究员伍惠宇表示,以亚马逊echo为代表的种种智能音箱可能会成为黑客的最佳“窃听器”,“偷听”用户隐私。

据报道,2017年全球智能音箱销量突破3000万台,预测今年年底智能音箱全球出货量将达到5630万台。大多数的用户将智能音箱用于听歌、查天气、聊天、听新闻,也有用户将其用来控制智能设备进行购物等。伍惠宇表示:“很多人喜欢将智能音箱放在客厅、厨房、卧室等地,这些都是隐蔽性较强且警惕性较低的地方,用户可能会谈论很多涉及隐私的事情。如果家里的智能音箱被攻击,智能音箱就是‘隔墙有耳’的最佳载体。”事实上,伍惠宇所在的Tencent Blade Team团队也成功地攻破了亚马逊echo智能音箱,利用亚马逊echo系统中的漏洞,在无唤醒、提示灯不亮的情况下,实现了远程静默窃听,并将录音文件成功发送至远程服务器。

“用户也不必不用太担心。”伍惠宇称,目前其已经将发现的漏洞报告给亚马逊,协助亚马逊在7月份完成漏洞修复,“但普通用户一定要尽量选择大厂商的智能音箱产品,及时更新固件,同时注意不要把智能音箱放在对隐私要求很高的环境。”


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://m.ce.cn/ttt/201809/05/t20180905_30218790.shtml

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手
1

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

最新

返回顶部